Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Heroku ist eine der ältesten Plattformen als Service, 2007 gegründet und 2010 von Salesforce übernommen. Es hostet Ruby , Node.js , Python , PHP , Java , Go und Clojure Anwendungen auf Dynos auf AWS Infrastruktur, mit integriertem CI/CD, einem umfangreichen Add on Marktplatz und Heroku Shield für HIPAA und PCI Workloads. Heroku selbst setzt keine Cookies bei den öffentlichen Besuchern von Kundenanwendungen.
Heroku ist eine der ältesten Plattformen als Service, 2007 gegründet und 2010 von Salesforce übernommen. Es hostet Ruby , Node.js , Python , PHP , Java , Go und Clojure Anwendungen auf Dynos auf AWS Infrastruktur, mit integriertem CI/CD, einem umfangreichen Add on Marktplatz (Heroku Postgres, Heroku Redis, Heroku Connect, Drittanbieter Daten und Observability Tools) und Heroku Shield für HIPAA und PCI Workloads. Die meisten Kunden betreiben APIs, interne Tools und B2B SaaS auf Heroku.
Heroku verarbeitet die IP Adresse, URL, HTTP Methode, Header und TLS Parameter, die zum Routing der Anfragen an die Dynos benötigt werden. Logs (Logplex) enthalten Request Metadaten und jede vom Anwendungs Code ausgegebene Logzeile. Heroku Postgres und Heroku Data Add ons speichern die vom Kunden persistierten Anwendungsdaten. Heroku selbst setzt keine Cookies bei den öffentlichen Besuchern von Kundenanwendungen.
Die vom Heroku Router verarbeiteten IP Adressen sind personenbezogene Daten im Sinne der DSGVO. Heroku ist Auftragsverarbeiter für die Kundenanwendung und Verantwortlicher für eng begrenzte Betriebszwecke. Reines Hosting schreibt keine Informationen auf das Endgerät, daher wird die ePrivacy Einwilligungspflicht nicht ausgelöst. Der Anwendungsbetreiber bleibt Verantwortlicher für alle Cookies, Analyse oder Marketing Skripte, die er in den Dyno Antworten lädt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Heroku Common Runtime bietet eine EU Region (eu-west-1 Irland), Heroku Private Spaces erweitern die Abdeckung auf Frankfurt und Dublin für vollständige EU Residenz. Die Steuerebene, der Kundensupport und die Account Daten werden aus den USA betrieben. Übermittlungen stützen sich auf das Salesforce Auftragsverarbeitungs Addendum, die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und das EU US Data Privacy Framework, mit TLS 1.3, Verschlüsselung im Ruhezustand, ISO 27001, SOC 2 Typ II und Heroku Shield für HIPAA und PCI DSS Workloads.
Schließen Sie das Salesforce Auftragsverarbeitungs Addendum ab, deployen Sie Ihre Anwendungen in der EU Region (oder in einem Private Space in Frankfurt oder Dublin) für EU Residenz, konfigurieren Sie die Log Aufbewahrung in Logplex, verschlüsseln Sie sensible Spalten in Heroku Postgres und prüfen Sie Heroku Shield für HIPAA und PCI Workloads. Führen Sie Heroku als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten und nennen Sie die US Übermittlung an Salesforce in der Datenschutzerklärung.
Websites using Heroku must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für ein typisches SaaS auf Heroku nicht erforderlich. Eine DSFA wird empfohlen, wenn die Anwendung systematisches Profiling betreibt, wenn Heroku Postgres und Heroku Connect große Mengen personenbezogener EU Daten halten, wenn Heroku Shield für HIPAA Workloads eingesetzt wird oder wenn der Kunde in einer regulierten Branche tätig ist.
Sample consent text
Diese Anwendung wird auf Heroku gehostet, einer PaaS Plattform der Heroku Inc. (Tochter von Salesforce, USA) auf AWS in der Region Irland. Heroku verarbeitet die IP Adresse, die URL und die Header, die zum Routing nötig sind. Mit Ihrer Einwilligung erlauben Sie diese Übermittlung an Heroku und Salesforce Server, auch in den USA, abgesichert durch die EU Standardvertragsklauseln und das EU US Data Privacy Framework.
Third-party domains contacted
heroku.comherokuapp.comheroku-app.comsalesforce.comDieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Nein. Heroku ist eine Hosting Plattform und setzt keine Cookies bei den öffentlichen Besuchern von Kundenanwendungen. Cookies auf einer auf Heroku gehosteten Seite stammen aus dem Anwendungscode selbst oder aus Drittanbieter Skripten, die die Anwendung lädt.
Nein. Reines Hosting und HTTP Routing speichern keine Informationen auf dem Endgerät, daher wird die ePrivacy Einwilligungspflicht nicht ausgelöst. Einwilligungspflichten ergeben sich aus der auf Heroku laufenden Anwendung, nicht aus Heroku selbst.
Für Hosting und Routing der Anwendung ist die Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Der Vertrag mit Heroku stützt sich auf Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Daten in Heroku Postgres oder Heroku Connect folgen der vom Anwendungsbetreiber gewählten Rechtsgrundlage.
Heroku wird von Salesforce betrieben. Salesforce schließt über sein Auftragsverarbeitungs Addendum die EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ab und bestätigt die Teilnahme am EU US Data Privacy Framework. Ergänzende Maßnahmen umfassen TLS 1.3, Verschlüsselung im Ruhezustand, ISO 27001 und SOC 2 Typ II, mit Heroku Shield für HIPAA und PCI Workloads.
Für eine Standardanwendung auf Heroku ist keine DSFA erforderlich. Eine DSFA wird empfohlen, wenn die Anwendung EU Nutzer systematisch profiliert, wenn Heroku Postgres große Mengen personenbezogener Daten speichert, wenn Heroku Shield für HIPAA Workloads eingesetzt wird oder wenn die Anwendung regulierte Branchen adressiert.
Schließen Sie das Salesforce Auftragsverarbeitungs Addendum ab, betreiben Sie die Produktion in der Region eu-west-1 oder in einem Private Space in Frankfurt oder Dublin, konfigurieren Sie die Log Aufbewahrung, verschlüsseln Sie sensible Spalten in Heroku Postgres und führen Sie Heroku als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten. Nennen Sie die US Übermittlung an Salesforce in der Datenschutzerklärung und prüfen Sie jedes Add on, das personenbezogene Daten verarbeitet.
Europäische oder Open Source Alternativen sind Scaleway Serverless (Frankreich), Clever Cloud (Frankreich), Web PaaS von OVHcloud (Frankreich), Render mit EU Regionen, Fly.io mit europäischen Regionen, Coolify (Open Source self hosted) und selbst gehostetes Kubernetes auf Hetzner oder Scaleway.
Führen Sie Heroku (Salesforce) als Hosting Auftragsverarbeiter auf, weisen Sie darauf hin, dass die Anwendung in der EU Region Irland oder in einem Private Space betrieben wird, geben Sie an, dass Daten einschließlich IP Adressen unter SCC und EU US Data Privacy Framework in die USA übermittelt werden können, und verlinken Sie die Salesforce Datenschutzerklärung.